A Endesa comunicou o ataque informático numa carta aos clientes e notificou também a Agência Espanhola de Proteção de Dados. Fonte oficial da empresa, que está presente no mercado português de fornecimento de eletricidade, disse à agência Lusa que o ataque informático se limitou a Espanha e não afeta clientes em Portugal. A empresa “detetou um incidente de segurança que permitiu o acesso não autorizado e ilegítimo à sua plataforma comercial” que “comprometeu a confidencialidade de certos dados de que a Endesa Energia é responsável”, lê-se na carta enviada aos clientes, a que a Lusa teve acesso. Líderes económicos alertam, no estudo anual do Fórum Económico Mundial, que a inteligência artificial (IA) está a aumentar os riscos de cibersegurança a uma taxa sem precedentes, e a geopolítica desempenha um papel cada vez mais significativo nessas ameaças. Lusa | 13:09 – 12/01/2026 O ataque informático visou dados como números dos documentos de identificação nacionais (o equivalente aos cartões de cidadão portugueses) e informações dos contratos com a empresa, incluindo, meios de pagamento, como os IBAN das contas bancárias. “Embora, em nenhum caso, tenham sido comprometidos dados de acesso a palavras-passe”, sublinha a Endesa na mesma comunicação. A Endesa assegura que foram acionados todos os protocolos e procedimentos de segurança previstos assim que foi identificado o ataque, que está a ser investigado, e disse não ter conhecimento de ter havido, para já, uso fraudulento dos dados roubados, “sendo improvável que se concretize um risco elevado” para os “direitos e liberdades” dos clientes. “Ainda assim, este acesso não autorizado” a dados dos clientes “poderá levar a uma tentativa” por parte dos ‘piratas’ informáticos de usurpar a identidade dos afetados ou de usar os dados com outros fins criminosos, alerta a Endesa. Leia Também: Implementação da Estratégia Nacional de Cibersegurança concluída em 2027